WAScan

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • commentor从指定的URL资源中提取所有注释。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • assetfinder查找可能与给定域相关的域和子域。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件